<?php
include 'config.php';
$username = $conn->real_escape_string(trim($_POST['user']));
$password = hash('sha256', $_POST['pass']);
$sql = "SELECT * FROM users WHERE user='$username'";
$result = $conn->query($sql);
if (strpos($username, "<") || strops($username, ">")){
    echo "用户名不合法";
    exit();
}
if ($result && $result->num_rows == 0) {
            // 用户名不存在，准备插入新用户的SQL语句
    $sql = "INSERT INTO users (user, pass) VALUES ('$username', '$password')";
    if ($conn->query($sql) === TRUE) {
	$sql = "INSERT INTO userdata (bind_user) VALUES ('$username')";
	if ($conn->query($sql) == TRUE) {
        // 注册成功，重定向到登录页面或首页，并附带成功参数
            header("Location: index.html?error=0");
            exit(); // 终止脚本执行
	}
    } else {
                // 注册失败，输出错误消息或重定向到错误页面
        echo "Error: " . $conn->error;
                // 可以考虑添加更详细的错误处理逻辑
    }
} else {
            // 用户名已存在，输出错误消息
    echo 'User exists';
            // 可以考虑使用header重定向到带有错误消息的页面
}
